arp協議

① 簡述 ARP 協議的原理

系。當源主機需要將一個數據包要發送到目的主機時，會首先檢查自己 ARP列表中是否存專在該 IP地址對應的屬MAC地址，如果有，就直接將數據包發送到這個MAC地址；如果沒有，就向本地網段發起一個ARP請求的廣播包，查詢此目的主機對應的MAC地址。此ARP請求數據包里包括源主機的IP地址、硬體地址、以及目的主機的IP地址。網路中所有的主機收到這個ARP請求後，會檢查數據包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數據包；如果相同，該主機首先將發送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經存在該IP的信息，則將其覆蓋，然後給源主機發送一個 ARP響應數據包，告訴對方自己是它需要查找的MAC地址；源主機收到這個ARP響應數據包後，將得到的目的主機的IP地址和MAC地址添加到自己的ARP列表中，並利用此信息開始數據的傳輸。如果源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。

② ARP協議的作用是什麼

arp（地址轉換協議）

??arp是一個重要的tcp/ip協議，並且用於確定對應ip地址的網卡物理地址。實用arp命令，你能夠查看本地計算機或另一台計算機的arp高速緩存中的當前內容。此外，使用arp命令，也可以用人工方式輸入靜態的網卡物理/ip地址對，你可能會使用這種方式為預設網關和本地伺服器等常用主機進行這項作，有助於減少網路上的信息量。

??按照預設設置，arp高速緩存中的項目是動態的，每當發送一個指定地點的數據報且高速緩存中不存在當前項目時，arp便會自動添加該項目。一旦高速緩存的項目被輸入，它們就已經開始走向失效狀態。例如，在windows nt網路中，如果輸入項目後不進一步使用，物理/ip地址對就會在2至10分鍾內失效。因此，如果arp高速緩存中項目很少或根本沒有時，請不要奇怪，通過另一台計算機或路由器的ping命令即可添加。所以，需要通過arp命令查看高速緩存中的內容時，請最好先ping 此台計算機（不能是本機發送ping命令）。

常用命令選項：

arp -a或arp -g——用於查看高速緩存中的所有項目。-a和-g參數的結果是一樣的，多年來-g一直是unix平台上用來顯示arp高速緩存中所有項目的選項，而windows用的是arp -a（-a可被視為all，即全部的意思），但它也可以接受比較傳統的-g選項。

arp -a ip——如果你有多個網卡，那麼使用arp -a加上介面的ip地址，就可以只顯示與該介面相關的arp緩存項目。

arp -s ip 物理地址——你可以向arp高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態，或者在出現錯誤時，人工配置的物理地址將自動更新該項目。

arp -d ip——使用本命令能夠人工刪除一個靜態項目。

③ ARP協議的缺陷

ARP協議的缺陷

ARP協議是建立在信任區域網內所有結點的基礎上的，它很高效，但卻不安全。它是無狀態的協議，不會檢查自己是否發過請求包，也不管（其實也不知道）是否是合法的應答，只要收到目標MAC是自己的ARP reply包或arp廣播包（包括ARP request和ARP reply），都會接受並緩存。這就為ARP欺騙提供了可能，惡意節點可以發布虛假的ARP報文從而影響網內結點的通信，甚至可以做「中間人」。

④ ARP 協議工作過程是什麼

當一個基於TCP/IP的應用程序需要從一台主機發送數據給另一台主機時，它把信息分割並封裝成包，附上目的主機的IP地址。然後尋找IP地址到實際MAC地址的映射，這需要發送ARP廣播消息。

當ARP找到了目的主機MAC地址後，就可以形成待發送幀的完整乙太網幀頭。最後，協議棧將IP包封裝到乙太網幀中進行傳送。如圖所示，描述了ARP廣播過程。

在圖中，當主機A要和主機B通信（如主機A Ping主機B）時。主機A會先檢查其ARP緩存內是否有主機B的MAC地址。如果沒有，主機A會發送一個ARP請求廣播包，此包內包含著其欲與之通信的主機的IP地址，也就是主機B的IP地址。

當主機B收到此廣播後，會將自己的MAC地址利用ARP響應包傳給主機A，並更新自己的ARP緩存，也就是同時將主機A的IP地址/MAC地址對保存起來，以供後面使用。

主機A在得到主機B的MAC地址後，就可以與主機B通信了。同時，主機A也將主機B的IP地址/MAC地址對保存在自己的ARP緩存內。

(4)arp協議擴展閱讀：

ARP協議的基本功能

在乙太網協議中規定，同一區域網中的一台主機要和另一台主機進行直接通信，必須要知道目標主機的MAC地址。而在TCP/IP協議棧中，網路層和傳輸層只關心目標主機的IP地址。這就導致在乙太網中使用IP協議時，數據鏈路層的乙太網協議接到上層IP協議提供的數據中，只包含目的主機的IP地址。

於是需要一種方法，根據目的主機的IP地址，獲得其MAC地址。這就是ARP協議要做的事情。所謂地址解析（address resolution）就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。

另外，當發送主機和目的主機不在同一個區域網中時，即便知道目的主機的MAC地址，兩者也不能直接通信，必須經過路由轉發才可以。所以此時，發送主機通過ARP協議獲得的將不是目的主機的真實MAC地址，而是一台可以通往區域網外的路由器的某個埠的MAC地址。

於是此後發送主機發往目的主機的所有幀，都將發往該路由器，通過它向外發送。這種情況稱為ARP代理（ARP Proxy）。

⑤ 什麼是ARP協議

地址轉換協議ARP（Address Resolution Protocol）是個鏈路層協議，它工作在第二層的位置，在本層和硬體介面聯系，同時對上層（網路層）提供服務。

上圖是針對TCP/IP協議族來描述ARP協議的，但是設置ARP協議的本來用意卻不是專門針對TCP/IP協議的。

世界總的來說是雜亂的，同時網路增加了這種雜亂。幾乎在網路架構的每一層，都有幾個潛在的協議可以使用。例如在高一點的層次有用於遠程登錄的TELNET和SUPDUP。低一點的有TCP，IPX或DECnet等協議。

甚至在與硬體較接近的邏輯傳輸層也有CHAOS，DOD Internet，Xerox PUP，DECnet等協議。10兆乙太網通過使用乙太網包頭中的類型欄位來使這些協議(而且更多)能在一根電纜上共存。然而，10兆乙太網在物理電纜上需要48比特地址，而大多數協議地址不是48比特，它們並不需要與硬體的48比特乙太網地址有什麼關系。例如CHAOS的地址是16比特，DOD Internet的地址是32比特，Xerox PUP的地址是8比特。這就需要一個協議來動態地區分一個<協議，地址>對和一個48比特乙太網地址的對應關系。

隨著更多的製造商提供遵循DEC，Intel和Xerox發布的規范的介面產品，乙太網的使用也在增加。隨著使用的增加，為這個介面開發的軟體也越來越多。有兩個選擇：(1)每個實現者用自己的方法做某種形式的地址轉換；(2)每個實現者使用統一標准，這樣代碼可以不加修改的移植到其它系統。這個建議試圖建立一個標准。

解決問題的方法肯定是第二種了，這就需要建立一種標准，把上層協議的地址轉換為乙太網上可用的地址形式，這樣ARP協議就產生了。

這里需要注意的是，實際的解決方案並不是理論上必須的，很多實際的解決方案都有其歷史的因素，業界標准往往不是理論上的最佳解決方案，它們往往是各方利益妥協的結果。可以理解為綜合各種因素的一個綜合最佳解決方案。

⑥ ARP協議的作用及工作原理

ARP協議是「Address Resolution Protocol」（地址解析協議）的縮寫。在區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。在乙太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。
ARP（AddressResolutionProtocol）地址解析協議用於將計算機的網路地址（IP地址32位）轉化為物理地址（MAC地址48位）[RFC826]。ARP協議是屬於鏈路層的協議，在乙太網中的數據幀從一個主機到達網內的另一台主機是根據48位的乙太網地址（硬體地址）來確定介面的，而不是根據32位的IP地址。內核（如驅動）必須知道目的端的硬體地址才能發送數據。當然，點對點的連接是不需要ARP協議的。
為了解釋ARP協議的作用，就必須理解數據在網路上的傳輸過程。這里舉一個簡單的PING例子。
假設我們的計算機IP地址是192.168.1.1，要執行這個命令：ping192.168.1.2。該命令會通過ICMP協議發送ICMP數據包。該過程需要經過下面的步驟：
1、應用程序構造數據包，該示例是產生ICMP包，被提交給內核（網路驅動程序）；
2、內核檢查是否能夠轉化該IP地址為MAC地址，也就是在本地的ARP緩存中查看IP-MAC對應表；
3、如果存在該IP-MAC對應關系，那麼跳到步驟9；如果不存在該IP-MAC對應關系，那麼接續下面的步驟；
4、內核進行ARP廣播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令類型為REQUEST（1），其中包含有自己的MAC地址；
5、當192.168.1.2主機接收到該ARP請求後，就發送一個ARP的REPLY（2）命令，其中包含自己的MAC地址；
6、本地獲得192.168.1.2主機的IP-MAC地址對應關系，並保存到ARP緩存中；
7、內核將把IP轉化為MAC地址，然後封裝在乙太網頭結構中，再把數據發送出去；
使用arp-a命令就可以查看本地的ARP緩存內容，所以，執行一個本地的PING命令後，ARP緩存就會存在一個目的IP的記錄了。當然，如果你的數據包是發送到不同網段的目的地，那麼就一定存在一條網關的IP-MAC地址對應的記錄。
知道了ARP協議的作用，就能夠很清楚地知道，數據包的向外傳輸很依靠ARP協議，當然，也就是依賴ARP緩存。要知道，ARP協議的所有操作都是內核自動完成的，同其他的應用程序沒有任何關系。同時需要注意的是，ARP協議只使用於本網路。

⑦ ARP協議的功能為

1. 地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。

2. 主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回消息，以此確定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

3. ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。

⑧ ARP協議是什麼

ARP是地址解析協議。根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到區域網絡上的所有主機，並接收返回消息，以此確定目標的地址，收到返回消息後將該IP地址和物理地址存入本機ARP緩存中保留一定時間，下次請求時直接查詢ARP緩存。

ARP緩存是個用來儲存IP地址和MAC地址的緩沖區，其本質就是一個IP地址MAC地址的對應表，表中每一個條目分別記錄了網路上其他主機的IP地址和對應的MAC地址。每一個乙太網或令牌環網路適配器都有自己單獨的表。

(8)arp協議擴展閱讀：

IP地址的劃分原理

二進制形式第一個位元組的第一位（最高位）固定為0，這樣的話，可以計算出A類IP地址的范圍:
0000 0000 . 0000 0000 . 0000 0000 . 0000 0000 ~ 0111 1111 . 1111 1111 . 1111 1111 . 1111 1111轉換成點分十進制就是0.0.0.0~126.255.255.255。

127保留給內部回送函數，而0則表示該地址是本地宿主機IP地址一般分配給特大型網路，有126個網路，每個網路能容納16777214多個主機。

⑨ ARP 協議的作用是什麼

地址解析協議由互聯網工程任務組（IETF）在1982年11月發布的RFC 826中描述制定。 [1] 地址解析協議是IPv4中必不可少的協議，而IPv4是使用較為廣泛的互聯網協議版本（IPv6仍處在部署的初期）。
OSI模型把網路工作分為七層，IP地址在OSI模型的第三層，MAC地址在第二層，彼此不直接打交道。在通過乙太網發送IP數據包時，需要先封裝第三層（32位IP地址）、第二層（48位MAC地址）的報頭，但由於發送時只知道目標IP地址，不知道其MAC地址，又不能跨第二、三層，所以需要使用地址解析協議。使用地址解析協議，可根據網路層IP數據包包頭中的IP地址信息解析出目標硬體地址（MAC地址）信息，以保證通信的順利進行

⑩ ARP協議的工作原理

首先，每台主機都會在自己的ARP緩沖區中建立一個ARP列表，以表示IP地址和MAC地址的對應關系。當源主機需要將一個數據包要發送到目的主機時，會首先檢查自己ARP列表中是否存在該IP地址對應的MAC地址，如果有，就直接將數據包發送到這個MAC地址；如果沒有，就向本地網段發起一個ARP請求的廣播包，查詢此目的主機對應的MAC地址。此ARP請求數據包里包括源主機的IP地址、硬體地址、以及目的主機的IP地址。網路中所有的主機收到這個ARP請求後，會檢查數據包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數據包；如果相同，該主機首先將發送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經存在該IP的信息，則將其覆蓋，然後給源主機發送一個ARP響應數據包，告訴對方自己是它需要查找的MAC地址；源主機收到這個ARP響應數據包後，將得到的目的主機的IP地址和MAC地址添加到自己的ARP列表中，並利用此信息開始數據的傳輸。如果源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。例如：A的地址為：IP：192.168.10.1MAC:AA-AA-AA-AA-AA-AA
B的地址為：IP：192.168.10.2MAC:BB-BB-BB-BB-BB-BB根據上面的所講的原理，我們簡單說明這個過程：A要和B通訊，A就需要知道B的乙太網地址，於是A發送一個ARP請求廣播（誰是192.168.10.2，請告訴192.168.10.1），當B收到該廣播，就檢查自己，結果發現和自己的一致，然後就向A發送一個ARP單播應答（192.168.10.2在BB-BB-BB-BB-BB-BB）。